Кто-то отключает, кто-то настраивает порты. И не понятно, если один раз настроить firewalld, то не придется ли снова там что-то донастраивать уже в работающем кластере? И не случится, что firwalld насчнет напрямую изменять правила calico или kube-proxy.
не знаю насчет best практик. Я делаю так. firewalld в cetnos или uwf в ubuntu отключаю. Добавляю свои цепочки в iptables после цепочек куба. Мне этого хватает
Обсуждают сегодня